id

Dekode JWT

Dekode JSON Web Token secara lokal di browser menjadi JSON yang terbaca: header dan payload terlihat, tanpa unggah.

Memproses secara lokal di perangkat Anda ...

0%

Berkas Anda tidak pernah meninggalkan perangkat

    Apakah berkas saya diunggah?

    Tidak. Semuanya berjalan di peramban Anda - berkas Anda tidak pernah meninggalkan perangkat. Bagaimana ini dapat diverifikasi

    Tanpa unggahan100% lokal
    Isi tetap milikmutanpa akses pihak ketiga
    Server di JermanGDPR sejak desain
    Diaudit independenTLS A+ · HTTP header A+

    JSON Web Token (JWT, RFC 7519) adalah token ringkas yang terdiri dari tiga bagian yang dipisahkan titik: header, payload, dan tanda tangan. Header dan payload hanyalah JSON yang dikodekan Base64URL (RFC 7515), bukan rahasia melainkan sekadar penulisan yang aman untuk transport. Alat ini memisahkan ketiga bagian, mendekode kembali header dan payload, lalu menampilkan JSON di dalamnya dengan indentasi rapi. Sekilas Anda bisa melihat algoritma apa yang dinyatakan dan informasi (claims) apa yang dibawa token.

    Penting dan jujur: alat ini hanya mendekode, tidak memverifikasi tanda tangan. Verifikasi yang sebenarnya membutuhkan rahasia atau kunci publik penerbit, yang dengan sengaja tidak pernah diminta alat ini. Jadi token yang sudah didekode belum tentu token yang tepercaya: isinya bisa saja dimanipulasi. Gunakan tampilan ini untuk memahami dan men-debug (claims mana, kapan exp kedaluwarsa, iss mana), bukan sebagai bukti keaslian.

    Seluruh proses berjalan sepenuhnya secara lokal di browser dalam JavaScript murni: token tidak diunggah, tidak disimpan, dan tidak ada pustaka asing yang dimuat dari CDN. Hal ini justru krusial untuk token, sebab token akses atau token ID tidak pantas dimasukkan ke formulir daring milik orang lain. Jika masukan bukan JWT yang valid, alat ini menyatakannya dengan jujur alih-alih mengarang hasil yang keliru.

    Data teknis

    Data teknis
    Format masukanMasukan teks
    Format keluaranJSON
    Pemrosesan massalTidak
    PemrosesanLokal di peramban (JavaScript)
    Unggah berkasTidak ada

    Dalam 3 langkah

    1. Tempel JWT ke dalam kolom teks.
    2. Klik dekode.
    3. Baca atau unduh header dan payload sebagai JSON.

    Batasan: Dekode murni tanpa verifikasi tanda tangan: alat ini TIDAK memastikan bahwa token asli atau tidak berubah, hal itu memerlukan kunci penerbit. Alat ini juga tidak memeriksa apakah token sudah kedaluwarsa; ia hanya menampilkan claims. Token terenkripsi (JWE) tidak didekripsi. Header dan payload hanya Base64URL, bukan enkripsi, jadi jangan pernah menaruh rahasia di payload.

    Pertanyaan umum

    Apakah token saya diunggah?

    Tidak. Proses dekode berjalan sepenuhnya secara lokal di browser; token tidak pernah meninggalkan perangkat Anda dan tidak disimpan.

    Apakah alat ini memverifikasi tanda tangan?

    Tidak. Alat ini hanya mendekode header dan payload. Memverifikasi tanda tangan membutuhkan kunci penerbit, yang dengan sengaja tidak pernah diminta alat ini. Token yang didekode bukanlah token yang tepercaya.

    Apakah JWT terenkripsi?

    Biasanya tidak. Header dan payload hanya dikodekan Base64URL, yang bisa dibaca kembali oleh siapa saja. Karena itu jangan menaruh rahasia di payload.

    Apa arti claims seperti exp, iat, atau iss?

    Claims standar: iss adalah penerbit, iat waktu penerbitan, exp waktu kedaluwarsa (dalam waktu Unix), sub adalah subjek. Alat ini menampilkannya tanpa perubahan; ia tidak mengevaluasinya.

    Apa yang terjadi jika masukan tidak valid?

    Jika masukan bukan JWT yang valid (jumlah bagian salah atau Base64URL rusak), alat ini melaporkan kesalahan secara jujur alih-alih menampilkan hasil yang keliru.

    Alat terkait